Розробники Google Chrome розглядають можливість реалізації в браузері функції, яка за замовчанням блокує завантаження файлів із незахищеного протоколу HTTP на сайтах, що використовують HTTPS.
За задумом інженерів, блокування буде торкатися лише певних типів файлів “із високим ступенем ризику”, зокрема EXE (виконуваний файл Windows), DMG (виконуваний файл macOS), CRX (пакет розширення Chrome), а також найпоширеніші формати архівів – ZIP, GZIP , BZIP, TAR, RAR і 7Z. Ці типи файлів розцінюються як “потенційно небезпечні”, оскільки найчастіше використовуються для приховування шкідливого програмного забезпечення.
Нововведення стосуватиметься виключно завантажених файлів із HTTP, ініційованих на сайтах, що використовують більш захищений протокол HTTPS, оскільки у випадку з ресурсами, які працюють по HTTP, Chrome і так попереджає про небезпеку підключення.
Новою ініціативою вже зацікавились розробники Mozilla. За словами представників компанії, вони готові обговорити ідею з Google і іншими зацікавленими сторонами.
Як пояснила інженер Google Емілі Старк (Emily Stark), розробники сконцентруються на впровадженні нового функціоналу в десктопну версію Chrome, оскільки в Android-версії браузера вже існує схожа функція.
До речі, дослідник з безпеки компанії Exodus Intelligence Іштван Куручай (István Kurucsai) опублікував PoC-експлойт і демо-відео для невиправленої уразливості в Google Chrome. Уразливість дозволяє зловмисникові віддалено виконати довільний код на системі жертви.
Також Intel попереджає користувачів Windows 10 про небезпеку застарілих графічних драйверів, у яких присутні серйозні уразливості. Корпорація рекомендує: драйвери необхідно оновлювати, встановивши всі патчі, які Intel випустила за минулий рік.
Останнє оновлення для Windows 10 повинно було привнести ряд поліпшень в систему, але насправді подарувало користувачам лише проблеми. Особливо постраждали геймери, до яких Microsoft нещодавно звернулася за допомогою у розвитку системи.
Нагадаємо, шо у п’яти найпопулярніших менеджерах паролів для Windows 10 – 1Password 7, 1Password 4, Dashlane, KeePass і LastPass – виявили уразливості.
Поточні тести зі зламу паролів показують, що мінімальний восьмизначний пароль, незалежно від складності, може бути зламаний менш ніж за 2,5 години з використанням відповідного апаратного оснащення.
Спеціаліст з безпеки Лінус Хенце (Linus Henze) виявив уразливість в операційній системі Apple macOS, яка надає можливість отримати облікові дані з зв’язки ключів (KeyChain) на комп’ютерах Мас без прав адміністратора або суперкористувача.
